Projekt nowelizacji ustawy o świadczeniu usług drogą elektroniczną oraz niektórych innych ustaw, który ma dostosować polskie przepisy do unijnego Aktu o usługach cyfrowych (Digital Services Act, w skrócie DSA), znajduje się obecnie na etapie konsultacji społecznych i opiniowania. Potrwają one do połowy kwietnia. Głównym celem unijnego rozporządzenia jest zwiększenie bezpieczeństwa użytkowników internetu, m.in. poprzez wprowadzenie jednolitych kryteriów i procedur dotyczących usuwania nielegalnych treści i ich moderacji w państwach członkowskich UE. Wprowadza ono także nowe obowiązki dla platform internetowych, zwłaszcza wobec największych dostawców. DSA kładzie nacisk również na ochronę danych osobowych użytkowników, uzupełniając w tym zakresie przepisy RODO. Dzięki unijnym przepisom platformy internetowe nie mogą już legalnie wykorzystywać danych osób nieletnich i wrażliwych danych osobowych do profilowania w celach reklamowych, co – jak przypomina resort cyfryzacji – udało się w dużej mierze dzięki lobbingowi Polski.

- Stosowanie DSA wiąże się nie tylko z nowymi ograniczeniami dotyczącymi przetwarzania danych osobowych (np. w kontekście profilowania), ale także z nowymi procesami przetwarzania danych (np. w ramach obsługi zgłoszeń dotyczących treści nielegalnych), których realizacja musi spełniać wymagania RODO – wymienia Iwona Aleksandrowicz-Strus, managing associate w kancelarii KWKR Konieczny Wierzbicki i Partnerzy.

Prezes UODO poza systemem

W projekcie przewidziano, że właściwymi organami w zakresie nadzoru realizacji zadań przewidzianych w DSA zostanie ustanowiony prezes Urzędu Komunikacji Elektronicznej (UKE) i prezes Urzędu Ochrony Konkurencji i Konsumentów (UOKiK). Ewentualne spory kompetencyjne ma z kolei rozwiązywać premier. I choć prawnicy co do zasady oceniają takie rozwiązanie jako sensowne, zwracają uwagę, że potencjalnym problemem może okazać się to, że nie wskazano wśród nich prezesa Urzędu Ochrony Danych Osobowych.

Jak tłumaczy to sam projektodawca w uzasadnieniu, prezes UODO nie został ustanowiony jednym z właściwych organów w rozumieniu rozporządzenia, ponieważ odpowiada już za nadzór nad stosowaniem RODO. Rezygnacja z wyznaczenia go jako dodatkowego organu czuwającego nad przestrzeganiem stosowania przepisów DSA ma pomóc utrzymać jednolite zasady przeprowadzania postępowania i pewności prawa, a także zapobiec potencjalnej dyskryminacji określonych podmiotów czy ich nierównemu traktowaniu. Poza tym, projekt przewiduje możliwość współpracy z prezesem UODO. Zakłada również przekazywanie mu informacji związane z przetwarzaniem danych osobowych – ale dopiero na jego wniosek.

Iwona Aleksandrowicz- Strus ocenia, że takie ujęcie przepisów jest jednak dość zaskakujące.

- Akt prawny niejako pomija prezesa Urzędu Ochrony Danych Osobowych, zobowiązując wyłącznie właściwe organy do przekazania PUODO – i to wyłącznie na wniosek tego organu - informacji związanych z przetwarzaniem danych osobowych, uzyskanych w wyniku przeprowadzonych kontroli i postępowań. Takie rozwiązanie dziwi, szczególnie wobec faktu, że DSA wprowadza istotne zmiany w kontekście przetwarzania danych, uzupełniając skomplikowaną materię zawartą w RODO – podkreśla ekspertka.

Czytaj też: Projekt wdrażający akt o usługach cyfrowych niezły, ale nie idealny

(Zbyt) ostrożne szacunki finansowe

Prawnicy zaznaczają również, że projektodawca dość optymistycznie podszedł do kwestii wydatków i utworzenia nowych etatów w urzędach, zwłaszcza biorąc pod uwagę to, jak skomplikowaną materię obejmuje DSA.

- Na obsługę nowych zadań wynikających z wdrożenia DSA przewidziano łącznie 20 etatów, 15 w Urzędzie Komunikacji Elektronicznej i 5 w Urzędzie Ochrony Konkurencji i Konsumentów. Na finansowe zabezpieczenie realizacji zadań pierwszy z urzędów ma dostawać około 2 miliony złotych rocznie, a drugi ok. 700 tys. zł. Dużo to czy mało? Mnie się wydaje, że to dość ostrożne szacunki i będę trzymał kciuki, żeby tych środków nie zabrakło. Jednocześnie z udostępnionych dokumentów wynika, że nie przewiduje się rozbudowy infrastruktury technologicznej – zauważa dr Damian Flisak, radca prawny, specjalista w zakresie prawa własności intelektualnej oraz prawa nowych technologii.

Iwona Aleksandrowicz- Strus podkreśla, że ostrożne wyliczenia z dużym prawdopodobieństwem związane są z faktem, że w budżecie państwa na 2024 r. nie zabezpieczono środków na finansowanie zadań wynikających z projektu ustawy.

- Czy to oznacza, że usługodawcy pośredni, którzy nie wdrożyli DSA mogą spać spokojnie? Zdecydowanie nie. Postępowania prowadzone przez Komisję Europejską względem gigantów takich jak X, Tik Tok czy AliExpress wskazują, że Akt o Usługach Cyfrowych nie będzie stanowić martwej regulacji prawnej – podsumowuje prawniczka.

Projektodawca przewiduje, że po zakończeniu procesu legislacyjnego ustawa wejdzie w życie 14 dni po ogłoszeniu w Dzienniku Ustaw. Rozporządzenie DSA obowiązuje bezpośrednio w państwach członkowskich od 17 lutego br.